分析由 《連線》雜誌本週發現,ICE 和 CBP 的 Mobile Fortify 面部識別應用程序用於識別全美各地的人員身份,但其目的並不是驗證人員身份,只是通過放寬國土安全部的一些隱私規則才獲得批准使用。
《連線》雜誌仔細研究了高度軍事化的 ICE 和 CBP 部隊,這些部隊使用通常只在實戰中才會出現的極端戰術。據報導,參與在明尼阿波利斯槍殺美國公民的兩名特工是這些準軍事部隊的成員。公務員聯盟本週發布的一份新報告發現,數據洩露可能會助長針對公務員的暴力行為,他們面臨著越來越大的威脅,但根據州隱私法卻幾乎沒有辦法保護自己的個人信息。
與此同時,隨著米蘭科爾蒂納奧運會本週開幕,意大利人和其他觀眾都在場邊觀望,因為包括 ICE 特工和卡塔爾安全部隊成員在內的大量安全人員湧入賽事現場。
還有更多。每週,我們都會匯總我們自己尚未深入報導的安全和隱私新聞。點擊標題即可閱讀全文。並在外面保持安全。
人工智能被吹捧為一種極其強大的工具,可用於查找代碼中可供黑客利用或防御者可修補的安全漏洞。目前,有一件事已得到證實:人工智能 創造 其中許多可破解的錯誤,包括本週在名為 Moltbook 的人工智能代理的 AI 編碼社交網絡上披露的一個特別嚴重的錯誤。
安全公司 Wiz 的研究人員本週透露,他們在 Moltbook 中發現了嚴重的安全漏洞,Moltbook 是一個社交網絡,旨在成為一個類似 Reddit 的平台,供人工智能代理相互交互。 Wiz 寫道,該網站 JavaScript 代碼中私鑰的處理不當暴露了數千名用戶的電子郵件地址以及數百萬個 API 憑證,允許任何人訪問“這將允許平台上任何用戶的完全帳戶模擬”,以及訪問人工智能代理之間的私人通信。
鑑於 Moltbook 的創始人馬特·施利希特 (Matt Schlicht) 自豪地“用氛圍編碼”,這一安全缺陷可能並不令人意外,他表示在構建該網站時他自己“沒有編寫任何一行代碼”。他在《X》中寫道:“我只是對技術架構有一個願景,而人工智能使其成為現實。”
儘管 Moltbook 現在已經修復了 Wiz 發現的網站缺陷,但其嚴重漏洞應該成為人工智能平台安全性的警示。這個問題通常不是公司實施人工智能所固有的安全缺陷。相反,這些公司更有可能讓人工智能編寫代碼——以及許多人工智能產生的錯誤。
聯邦調查局在調查所謂的聯邦承包商洩密事件期間,突襲了《華盛頓郵報》記者漢娜·納坦森的家,搜查了她的電腦和手機,這給我們上了重要的安全教訓,告訴我們,如果您啟用了生物識別技術,聯邦特工將如何訪問您的設備。它還揭示了至少一種可以讓他們遠離這些設備的安全措施:Apple 的 iOS 鎖定功能。根據 404 Media 最先報導的一份法庭文件,該功能的設計至少在一定程度上是為了防止與 NSO Group 等間諜軟件公司簽約的政府對 iPhone 進行黑客攻擊,同時也使 FBI 無法接觸到 Natanson 的手機。文件稱:“由於 iPhone 處於鎖定模式,CART 無法提取該設備。”該文件使用了 FBI 計算機分析響應小組的縮寫。這種保護可能源自鎖定功能的安全措施,該措施阻止連接到外圍設備以及用於破解手機的取證工具(例如 Graykey 或 Cellebrite 工具),除非手機已解鎖。
埃隆·馬斯克和星鏈在烏克蘭戰爭中的角色很複雜,而且並不總是有利於烏克蘭抵禦俄羅斯入侵。但星鏈本週給烏克蘭帶來了重大勝利,使俄羅斯軍隊無法使用星鏈,導致許多前線部隊之間的通信中斷。俄羅斯軍事博客稱,這一措施對俄羅斯軍隊來說是一個嚴重問題,尤其是在無人機的使用方面。據報導,此舉是在上個月烏克蘭國防部長致函星鏈母公司 SpaceX 後做出的。現在看來他已經回應了這一求助請求。國防部長顧問之一謝爾希·別斯克雷斯諾夫在臉書上寫道:“敵人不僅有問題,而且還有災難。”
在去年的一次協調數字行動中,美國網絡司令部在美國對伊朗核計劃進行動能攻擊期間,使用數字武器擾亂了伊朗的導彈防禦系統。據記錄稱,關閉“有助於阻止伊朗向美國戰機發射地對空導彈”。據報導,美國特工利用國家安全局的情報發現了伊朗軍事系統的有利弱點,使他們能夠在不必直接攻擊和擊敗伊朗軍事數字防禦系統的情況下達到導彈防禦系統。
司令部發言人在給《記錄報》的一份聲明中表示:“美國網絡司令部很自豪能夠支持午夜之鎚行動,並且裝備齊全,可以隨時隨地執行總司令和戰爭部長的命令。”
